Olenemata sellest, milline on seade. Kui temal on mingi protsessor või see on Internetiga ühendatud, on tõenäoliselt keegi proovinud ja võib-olla õnnestunud seda häkkida. Pesumasinad, südamestimulaatorid, liiklusmärgid, tundub, et kõik pole piiratud.
Tõenäoliselt on üks ebaharilikumaid häkkimisi, mis varem arvatakse, et filmi töötab ainult filme, oli kaugsõiduki häkkimine. Arvatakse, et see on tehnika-thriller-häkkerite väljamõeldis, kuni hiljuti Wired-i artikliks tutvustati mõistetõrjuvaba auto kaaperdamise rünnak autoga, mida juhtis reporter, kes sellel teemal lugu kirjutas.
Andy Greenberg Wired'ist oli Jeep Cherokee'il, et ta sõitis kahe auto häkkimise teaduritest teadlikult, et näidata, et auto häkkimine on tõeline ja tõesti hirmutav asi.
Häkkerid suutsid paljudes autosüsteemides, alates kliimaseadmetest kuni meelelahutuseni, roolini, piduritest, jõuülekandest jms juhtida traadita ühenduse juhtimist (interneti kaudu). Jah, lugesite seda õigesti, oli neil põhiliselt täielik auto kaugjuhtimine .
Katse ajal näitasid häkkerid oma võime rooli juhtimiseks, pidurite blokeerimiseks, turvavöö jerkimiseks ja paljudeks muudeks asjadega, mis olid nii häiritud kui hirmutasid reporterit, kes on auto kõikidel eesmärkidel, oli nende täielikus ja kokku kontroll. Juht sai reisija, kes juhtis just istungi.
See on peaaegu igaühe õudusunenägu.
See häkkimine oli osaliselt võimalik Fiat Chrysleri internetiühendusega "Uconnect" funktsiooniga, mis toimib sõiduki meelelahutuse, navigeerimise ja muude "ühendatud" funktsioonide taga. See süsteem käitus sisenemispunktiga, mille kaudu häkkerite teadlased suutsid sõiduki kaugjuurdepääsu ja kontrolli alla võtta. Häkkijad suutsid süsteemi haavatavust ära kasutama ja kaugjuurdepääsu saama.
Seega on suur küsimus:
Kas mu auto on haavatav selle kaaperdamise jaoks?
Kui teil on Uconnecti paketiga varustatud Chrysleri sõiduk 2013-2015, võib teie auto olla haavatav Wired'i artiklis mainitud häkkimise tüübile. Kuigi tõeline haavatavus osutus Jeep Cherokee tööle, usuvad teadlased, et nende ekspluateerimist saab kohandada, et töötada Chrysleri mis tahes mudelis, mis hõlmas haavatavat Uconnect-süsteemi.
Chrysler avaldas hiljuti selle sõidukite nimekirja, mida see probleem võib mõjutada:
- 2014-2015 Jeep Grand Cherokee ja Cherokee maasturid
- 2014-2015 Dodge Durango maasturid
- 2015 Dodge Challenger Sport Coupes
- 2013-2015 Ram 1500, 2500 ja 2500 Pickup
- 2013-2015 Ram 3500, 4500 ja 5500 šassii
- 2015 MY Chrysler 200, Chrysler 300 ja Dodge Charger Sedans
- 2013-2015 MY Dodge Viper spetsiaalsed sõidukid
Kui mu auto on Hack'ile haavatav, kuidas seda parandada või seda parandada?
Parim valik - võtke see edasimüüjale
Teie parim võimalus on võtta oma sõiduk Chryslili edasimüüjaga ja lasta neil täita tegelikku lahendust. Varsti pärast Wired-artikli saatmist tegi Chrysler ametliku tagasivõtmise 1,4 miljoni sõiduki kohta, mida see uus avastatud haavatavus võib mõjutada. Chrysler teatas hiljuti ka, et nad võtavad meetmeid võrgutasandil probleemi lahendamiseks, mis tähendaks Uconnect-süsteemi poolt kasutatava Sprinti võrgu ründe blokeerimist.
Külastage Chrysleri veebisaiti ja vaadake peatükki "Tagasi", et määrata, kas teie sõiduk võib mõjutada või mitte.
Teine võimalus - tee ise
Tõenäoliselt natuke riskantne proovida seda probleemi ennast lahendada, kuid kui teete endale isetegemise, saate külastada Chrysleri veebisaiti ja laadida fikseerida USB-draivi ja proovida seda ise installida. Soovitan lasta edasimüüjal selle paigaldada, kui see on üldse võimalik, kuna kontrollib kindlasti, et kõik muudatused jõustuksid ja plaaster oleks õigesti rakendatud.